4259
Новости информационной безопасности, статьи и полезная информация по теме ИБ, новости компании Security Vision. Участник Сколково. Сайт: https://www.securityvision.ru/ По всем вопросам - @svplatform_bot
🗣 Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
В рамках 7-й международной конференции по информационной безопасности Skolkovo CyberDay эксперты обсудили новые подходы регуляторов, а также меры поддержки ИБ-отрасли для обеспечения эффективного импортозамещения. Активное участие в дискуссии принял гендиректор Security Vision Руслан Рахметов.
➡️ Предлагаем вашему вниманию текстовую расшифровку обсуждавшихся вопросов и ответов Руслана.
▶️ Сергей Быков, Форт Диалог: Совместно с Security Vision мы провели ряд мероприятий в регионах, по итогам которых уже пилотируем SOAR как в крупных промышленных холдингах, так и в компаниях, относящихся к МСБ
Сергей Быков, руководитель направления по ИБ системного интегратора Форт Диалог, дал редакции CISOCLUB интервью. В ходе беседы он ответил на ряд вопросов, уделив особое внимание сотрудничеству с Security Vision.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=zQAEvqBzGMc
⌨️ Кибератаки. Часть 1: Технические инструменты и способы реализации
По своим мотивам злоумышленники не похожи на белых хакеров, о которых мы писали ранее, но похожи на них инструментами, находчивостью и творческим подходом. Они постоянно совершенствуют свои навыки и изобретают что-то новое, поэтому их деятельность интересна не только для практической защиты, но и с точки зрения исследователей и научных разработок.
Атаки хакеров на компании ежегодно увеличиваются в среднем на 20%. Если же рассмотреть ситуацию в России, то по итогам 2023 года (в сравнении с предыдущим) произошло увеличение числа атак в 4 раза.
➡️ Помимо количественного роста атаки развиваются и со стороны методологий, поэтому в новой статье в блоге рассказали про разные типы кибератак и способы защиты от них.
🗣 Екатерина Черун примет участие в подведении итогов года на AM Live
20-го декабря пройдет онлайн-конференция AM Live «Информационная безопасность 2023. Итоги года», участником которой станет коммерческий директор Security Vision Екатерина Черун.
Гости эфира подведут итоги уходящего 2023 года для рынка информационной безопасности, обозначат ключевые тенденции, повлиявшие на него, проанализируют их негативные и позитивные последствия. А также расскажут о главных достижениях и несбывшихся планах на фоне глобальных изменений в мире и дадут прогнозы на предстоящий 2024-й год.
➡️ Зарегистрироваться на конференцию можно по это ссылке.
▶️ Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
В ходе SOC FORUM 2023 редакция CISOCLUB обсудила вопросы обеспечения безопасности объектов КИИ с заместителем директора департамента ИТ и цифрового развития ПАО «РусГидро» Дмитрием Балдиным.
Он рассказал, какие основные вызовы и проблемы возникают при обеспечении защиты КИИ в энергетической отрасли, какие технологии и решения можно использовать для обеспечения безопасности объектов КИИ, а также о позитивных результатах внедрения в РусГидро платформы Security Vision SOAR.
➡️ Посмотреть интервью можно по этой ссылке: https://www.youtube.com/watch?v=GAUPzkCEfRs
🎙 Конфиденциальная информация
В повседневной жизни и в работе, связанной с информационными технологиями, часто можно встретить использование термина конфиденциальная информация. При этом зачастую точное определение конфиденциальной информации затрудняются дать даже ИТ-специалисты.
➡️ В новой статье в блоге выясняли, что такое конфиденциальная информация, как она определяется и что к ней относится.
👨💻 The Hive. Разбор open source решения
В свете быстрого развития информационных систем и увеличения угроз кибербезопасности, поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности, становится важной задачей для организаций.
➡️ В новой статье в блоге рассмотрели платформу The Hive, которая предоставляет комплексное решение для эффективного управления и реагирования на инциденты безопасности.
🗣 Роман Овчинников: Продукты будут лучше и взрослее
В ходе SOC-Forum руководитель отдела исполнения Security Vision Роман Овчинников дал онлайн интервью генеральному директору АМ Медиа Илье Шабанову. Роман рассказал о ключевых тенденциях и вызовах в информационной безопасности, а также о потребностях рынка в различных продуктах.
➡️ Предлагаем вашему вниманию текстовую расшифровку интервью.
🗣 Марина Громова: Необходима единая точка входа в дружественные страны
Как российские решения в сфере информационной безопасности могут выйти на международный рынок и что для этого нужно делать?
➡️ Эти вопросы директор по развитию Security Vision Марина Громова обсудила в ходе интервью РБК.
Силовые структуры выступили против легализации «белых» хакеров: они опасаются, что это помешает наказывать реальных киберпреступников. Сами этичные хакеры не готовы открыто работать из-за риска уголовного преследования.
Читать полностью…
📚 Термины и определения в области информационной безопасности
При изучении основ информационной безопасности - в ВУЗе, на курсах повышения квалификации или самостоятельно - у новичка неизбежно возникает множество вопросов относительно базовых терминов и определений, используемых в кибербезопасности.
➡️ В новой статье в блоге мы дали определение наиболее часто встречающимся терминам и определениям кибербезопасности, но при этом, по возможности, постарались дать объяснение терминов простым языком и обойтись без ненужных канцеляризмов.
🏆 Юные спортсмены завоевали 13 новых медалей, Наталья Галиакберова – место в сборной Республики Башкортостан
Ребята из клуба "Yakudza Gym Shamonino", которых опекает Security Vision, покорили в эти выходные новые спортивные высоты.
На турнире TOP TEN CHALLENGE - JIU JITSU команда завоевала 13 медалей. Также прошли отборочные соревнования на Чемпионат и Первенство по джиу-джитсу. Наталья Галиакберова заняла на них первое место и была включена в сборную Республики Башкортостан. Впереди у Натальи - Чемпионат России!
Поздравляем наших дорогих спортсменов и желаем им новых побед!
💬 Как научиться выстраивать килчейн?
Впервые слово килчейн как термин появилось в далеком 2011 году, когда американская компания Lockheed-Martin впервые предложила выстроить зафиксированные в инфраструктуре события в единую цепочку атаки. Цепочка была довольно проста и включала в себя всего 7 звеньев: разведка, вооружение, доставка, эксплуатация, инсталляция, управление, действие. По сути, это было ответом на усложнившиеся хакерские атаки, которые использовали всё более изощренный инструментарий и многоходовые тактики атаки.
Подход, делящий атаку на некие этапы, оказался очень востребован, но не был лишен недостатков. Соответственно, другие игроки постарались развить и улучшить это метод. Так, уже в 2013 MITRE предложила свой вариант, представив последовательность из 14-ти тактик. Позже экспертом в области кибербезопасности Полом Поллзом был предложен гибридный вариант, объединяющий и расширяющий методики от Lockheed-Martin и MITRE, известный как The Unified Kill Chain.
➡️ В новой статье в блоге порассуждали о плюсах, минусах и подводных камнях килчейна как такового, а также разобрали реальный пример построения цепочки атаки.
▶️ Делимся с вами видео от «Норникель» про наше сотрудничество, соглашение о котором было подписано на этой неделе.
Читать полностью…
⏺ Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Lab LLC обладает широкой экспертизой в области проектирования, создания, интеграции и аттестации систем защиты информации. В Республике Беларусь инженеры Security Lab совместно со специалистами Security Vision планируют осуществлять проекты по развертыванию, настройке и администрированию продуктов на платформе Security Vision – SOAR, SGRC, TIP и других.
➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.
🔍 Искусство следопыта в корпоративной инфраструктуре
В новой статье в блоге обсудили индикаторы атаки - ту часть Threat Intelligence, которая отвечает за эффективное реагирование на угрозы и расследование инцидентов.
⏺ План обороны: каким должен быть бюджет на кибербезопасность. Новая статья Руслана Рахметова в Forbes
С ростом киберрисков и количества хакерских атак, приводящих к серьезным последствиям, руководители ИБ-подразделений все чаще появляются в кабинетах первых лиц компании. Если они и не становятся пока равноправными членами команды топ-менеджеров, то точно больше не воспринимаются как «IT-охранники» или навязанная законодательством расходная часть бюджета.
➡️ В новой статье на forbes.ru гендиректор Security Vision Руслан Рахметов предлагает рассмотреть некоторые особенности современной кибербезопасности, которые помогут держателям корпоративных бюджетов принять решения по выделению ресурсов на ИБ.
⏺Security Vision стала лауреатом Премии Рунета – 2023
«Security Vision: платформа автоматизации кибербезопасности» получила награду Премии Рунета в номинации «Информационная безопасность». Торжественная церемония награждения победителей состоялась 15 декабря в Москве.
В текущей ситуации беспрецедентного роста кибератак Security Vision обеспечивает надежную защиту информационных активов крупнейших государственных структур, банков и компаний. Достоинства и значимость платформы были по достоинству оценены жюри Премии, в которое вошли более 200 экспертов. Они выделили Security Vision среди более 70-ти других проектов и продуктов, заявленных в номинации «Информационная безопасность».
Премия Рунета – общенациональная награда в области высоких технологий и интернета, поощряющая выдающиеся заслуги в области информационных технологий и электронных коммуникаций. Организатором Премии выступает Российская ассоциация электронных коммуникаций (РАЭК) при поддержке Министерства цифрового развития, связи и массовых коммуникаций и АНО «Цифровая экономика».
👁 Модель зрелости SOAR
В новой статье в блоге рассмотрели модель зрелости компаний, внедряющих системы информационной безопасности класса IRP/SOAR. Здесь существует масса интерпретаций и способов систематизации.
Мы предлагаем взглянуть на модель зрелости SOAR глазами специалистов Security Vision, базируясь на экспертизе, полученной в результате десятков реальных внедрений систем класса IRP/SOAR.
В соответствии с данными SafeGuard Cyber, использование мобильного приложения WhatsApp для коммуникации с клиентами привело к возникновению новых киберинцидентов в 42% компаний.
Анализ угроз показал, что 66% индикаторов угроз содержатся в сообщениях, связанных с облачными инструментами совместной работы.
🗣 Анна Олейникова выступит модератором онлайн-конференции «Расследование инцидентов ИБ»
Основная задача расследования — дать практическую оценку ИТ-инфраструктуры компании и донести до руководства организации рекомендации по её улучшению. Расследовать инциденты в ИБ важно, даже когда атака уже совершена и компания понесла ущерб. Расследование в этом случае необходимо для того, чтобы изучить подробности проведённой атаки и защититься от её повторения в будущем.
Этой проблеме посвящена онлайн-конференция AM Live, модератором которой станет директор по продуктам Security Vision Анна Олейникова.
В ходе мероприятия ведущие эксперты по информационной безопасности расскажут, из каких этапов состоит расследование, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры. А также о том, что делать в первую очередь, если вы стали жертвой атаки, как сократить ущерб от нее и не допустить повторения.
➡️ Зарегистрироваться на конференцию можно по этой ссылке.
⏺Платформа Security Vision 5 получила новую функциональность
Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.
➡️ Обо всех наиболее значимых из них рассказали у нас на сайте.
🧑💻 Тестирование на проникновение
В одной из прошлых статей мы рассказывали про этичного хакера: чем он отличается от других и каким образом может защищать компании и данные их сотрудников, клиентов и партнёров. А сейчас рассмотрим такую часть его работы, которая называется «тестирование на проникновение», или «пентест».
➡️ В новой статье в блоге рассказали про основные этапы тестирования, а также описали, кому и для каких задач может быть интересно проведение пентеста.
👁 Визуализация: лучшие практики
В случае, когда требуется оперативно оценить ситуацию в целом и ответить на сложные комплексные вопросы, на помощь приходит визуализация. В нашем случае речь пойдет о метриках эффективности по большей части в области ИБ, но на самом деле все нижесказанное применимо и к бизнес-сегменту, так как логика настройки BI-решений схожая.
Визуализация результатов работы позволяет как дать оценку работы систем или людей, так и проиллюстрировать необходимость запроса, к примеру, потребность отдела в новых вакансиях или отказ от того или иного средства защиты.
➡️ В новой статье в блоге рассмотрели, какие варианты обычно предлагаются из коробок, на какие вопросы они отвечают, и к каким лучшим практикам в итоге пришли мы, наследуя их от продукта к продукту.
🗣 Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой и физической безопасности
Сегодня кибербезопасность – это не только расходная часть бюджета, обслуживающая функция и требование законодательства, но и возможность увеличения доходов, оптимизация и контроль бизнес-процессов, конкурентное преимущество, репутация, лояльность клиентов и доверие партнеров.
➡️ Об этом гендиректор Security Vision Руслан Рахметов поговорил с порталом Cyber Media.
🗣 Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Тренд на диджитализацию не мог не затронуть работу органов власти. Вместе с этим, чрезвычайно важным стало обеспечение информационной безопасности. Основной вызов — отсутствие рабочих рук для борьбы с кибернападениями и для внедрения импортозамещающих технологий на фоне кратно возросших киберугроз.
➡️ Директор департамента информатизации Тюменской области Станислав Логинов рассказал в интервью CNews, как решается эта проблема в российских регионах, что является драйвером развития цифровизации в государственных органах, какие инструменты и решения для обеспечения ИБ наиболее актуальны. Отдельное внимание Станислав уделил недавно реализованному проекту внедрения системы Security Vision SOAR.
⏺ Security Vision на SOC-Forum 2023: как это было
Подошел к концу SOC-Forum — ключевое событие в сфере информационной безопасности в России, стратегическим партнером которого выступила Security Vision.
➡️ На нашем сайте подводим итоги этого грандиозного мероприятия и делимся материалами.
В Минцифры запустили второй этап Bug Bounty — программы по поиску «белыми» хакерами уязвимостей на «Госуслугах» и других государственных порталах. За обнаружение «дыр» в защите хакерам заплатят от 30 тыс. до 1 млн рублей.
Как «белые» хакеры помогают усиливать защиту государственных сайтов и какие перспективы есть у их работы, читайте в материале «Известий».
🗣 Ева Беляева выступит на онлайн-конференции «Экосистемы безопасности»
Крупнейшие российские поставщики кибербезопасности развивают собственные экосистемы продуктов и услуг, в которых все работает как единый организм. Каждый компонент подпитывает другие финансово и технологически.
22 ноября в ходе онлайн-конференции AM-live ведущие эксперты, в том числе руководитель Отдела развития Security Vision Ева Беляева, обсудят, как экосистемный подход поменяет рынок кибербезопасности в России. Какую выгоду из этого может получить заказчик уже сейчас. И стоит ли делать ставку на выбор какой-то одной экосистемы в будущем.
➡️ Зарегистрироваться на мероприятие можно по этой ссылке.
⏺«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» подписал соглашение о сотрудничестве с Security Vision. Цель партнерства — усилить защиту промышленных информационных систем и данных для целостности и непрерывности производственных процессов в металлургическом производстве.
Соглашение предполагает сотрудничество в области разработки и тестирования новых решений по информационной безопасности, которые в дальнейшем можно будет интегрировать в системы управления производством «Норникеля». Это позволит компании повысить уровень защиты от киберугроз, эффективность управления рисками в сфере информационной безопасности, скорость реагирования на инциденты.
💬 Алексей Мартынцев, директор департамента защиты информации и ИТ-инфраструктуры «Норникеля», прокомментировал:
«Наша команда стремится обеспечить максимальную защиту производственных цепочек от киберугроз, поэтому мы отбираем только лучшие решения для наших систем. Мы открыты для честного и продуктивного партнерства с вендорами и поставщиками решений киберзащиты. Совместная работа с Security Vision не только открывает новые возможности для укрепления безопасности данных и целостности процессов, но и позволяет нам смелее смотреть в будущее, занимать проактивную позицию в борьбе с компьютерными преступниками».
💬 Руслан Рахметов, генеральный директор Security Vision, прокомментировал:
«Это партнерство позволит нам вместе тестировать лучшие технологии и совместные наработки в реальных условиях гигантского промышленного предприятия, что является важным шагом для развития обеих компаний и не менее значимым вкладом в развитие российского рынка информационной безопасности».
Как часть сотрудничества компании также планируют совместно участвовать в международных киберсоревнованиях и разрабатывать образовательные программы для повышения квалификации специалистов в области информационной безопасности.